Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Подскажите, в каком направлении лежать при настройке samba на ubuntu  (Прочитано 8483 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Monkeylust

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Добрый день!
В офисе всего 15 человек, решил для своего скилла поднять контроллер домена. Нашел статейку
https://habr.com/ru/company/ruvds/blog/323860/
И на моменте https://dropmefiles.com/YvO1t
Подскажите, в каком направлении лежать при настройке samba на ubuntu
застрял так как у меня выдает совершенно другое https://dropmefiles.com/YvO1t
Подскажите пожалуйста, что делать куда копать, можно ли продолжать настройку по гайду не повлияет это на работу сервера в дальнейшем? Или может есть 100% гайд по настройке самбы в качестве контроллера домена?
Увы такого не нашел на просторах интернета.
Спасибо
ps как добавить картинку в текст?

Оффлайн andytux

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6962
    • Просмотр профиля
Цитировать
как добавить картинку в текст?
Неужто и это не нашел. Руководство по добавлению изображений на форум

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Я делал по этой инструкции, вроде взлетело, но в продакшн не пошло. управлять сразу говорю лучше виндовым RSAT, как вариант ещё слышал много хороших отзывов о freeipa, погугли. Если самба, то вот мой мануал (подставишь естественно свои ip и имена)
(Нажмите, чтобы показать/скрыть)

Оффлайн KJOI

  • Активист
  • *
  • Сообщений: 286
  • ALT Linux
    • Просмотр профиля
В офисе всего 15 человек, решил для своего скилла поднять контроллер домена. Нашел статейку
https://habr.com/ru/company/ruvds/blog/323860/
И на моменте https://dropmefiles.com/YvO1t
Подскажите, в каком направлении лежать при настройке samba на ubuntu
застрял так как у меня выдает совершенно другое https://dropmefiles.com/YvO1t
Подскажите пожалуйста, что делать куда копать, можно ли продолжать настройку по гайду не повлияет это на работу сервера в дальнейшем? Или может есть 100% гайд по настройке самбы в качестве контроллера домена?
Увы такого не нашел на просторах интернета.
Команды те же, название пакетов может не совпадать найти не сложно по основному имени.
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой проект git «Kernel Manager» linux: https://github.com/Koi-foo/kernel-manager/

Оффлайн Monkeylust

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Я делал по этой инструкции, вроде взлетело, но в продакшн не пошло. управлять сразу говорю лучше виндовым RSAT, как вариант ещё слышал много хороших отзывов о freeipa, погугли. Если самба, то вот мой мануал (подставишь естественно свои ip и имена)
Какую функцию выполняют
192.168.1.11 - DC2 = RODC
192.168.1.20 - внешний DNS
с смогу без них обойтись??

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Какую функцию выполняют
192.168.1.11 - DC2 = RODC
192.168.1.20 - внешний DNS
с смогу без них обойтись??
я дико извиняюсь, но гугл пока у нас работает. можно обойтись без резервного DC (но лучше организовать, как только основной DC пойдёт в продакшн)
или вы настраиваете домен без интернета? ну в таком случае внешний DNS-сервер ему наверное не понадобится.
вообще лучше погуглить вам на тему DNS-серверов, пока инет есть. потом придётся яндексить, и то не факт

Оффлайн Monkeylust

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Прошу прощения, я не силен в сети и линукс, только учусь
192.168.1.11 - DC2 = RODC это роутер?
192.168.1.20 - внешний DNS это второй физический сервер?

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
я не силен в сети и линукс, только учусь
ну гуглить надо уметь вне зависимости от ОС. если весь мануал расписывать-разжёвывать, то где-то там в хаосе букаф можно будет узнать ответ на главный вопрос Жизни, Вселенной и Всего Остального. Не с того вы начали повышение скиллов в линухе, это как приступать к матану без знания таблицы умножения
гуглить - это просто
P.S.   И   Н Е   Н А З Ы В А Й   Д О М Е Н domainname.LOCAL

Оффлайн Monkeylust

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
гуглить - это просто
:) спасибо)

Пользователь добавил сообщение 01 Марта 2022, 20:55:04:
ну гуглить надо уметь вне зависимости от ОС. если весь мануал расписывать-разжёвывать, то где-то там в хаосе букаф можно будет узнать ответ на главный вопрос Жизни, Вселенной и Всего Остального. Не с того вы начали повышение скиллов в линухе, это как приступать к матану без знания таблицы умножения
гуглить - это просто
P.S.   И   Н Е   Н А З Ы В А Й   Д О М Е Н domainname.LOCAL
Пошел не по вашему мануалу, а по тому мануалу изначально по которому делали вы, подскажите пожалуйста, там сказано нужно настроить файл netplan по следующему типу

"network:
ethernets:
ens160:
dhcp4: no
dhcp6: no
addresses: [192.168.1.100/24, ]
gateway4: 192.168.1.1
nameservers:
addresses: [192.168.1.1, ]
version: 2"

я сделал как тут написано, но у меня путя отвалились от сервера, я вернул dhcp4: true и путя заработали оно наверно и логично, я же на роутере задал этой машинке статичный адрес, вопрос я могу оставить dhcp4: true если машинка статична на роутере?
И еще вопрос в моменте

"Настраиваем файл /etc/hosts
Одним из обязательных условий, является резолв имени нашего сервера, на его IP в локальной сети. Если сервер находится в сети 192.168.1.0/24 и его IP 192.168.1.100, то набирая на нем команду ping ag-dc или же ping ag-dc.adminguide.lan должен резолвиться адрес 192.168.1.100. Имя контроллера домена, не должно резолвиться на локальный адрес 127.0.0.1 или какой либо другой адрес, кроме того, что назначен сетевому интерфейсу который использует DC."

Данное замечание я полагаю справедливо после настройки хостс? Просто оно указано до и это меня немного запутало.
Спасибо
« Последнее редактирование: 01 Марта 2022, 20:55:04 от Monkeylust »

Оффлайн Monkeylust

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
узнать ответ на главный вопрос Жизни, Вселенной и Всего Остального.

Ура получилось! Ток выдает при smbclient -L localhost -U%

dmitrenko@dc:~$ smbclient -L localhost -U%

        Sharename       Type      Comment
        ---------       ----      -------
        sysvol          Disk
        netlogon        Disk
        IPC$            IPC       IPC Service (Samba 4.13.17-Ubuntu)
SMB1 disabled -- no workgroup available

а не как у вас в интрукшн

#должно быть
        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk     
        sysvol          Disk     
        IPC$            IPC       IPC Service (Samba 4.7.6-Ubuntu)
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        WORKGROUP            BUHI

Это критично?
PS
Пошел по вашей инструкции потому что это самое вменяемое для новичка...

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
SMB1 disabled -- no workgroup available
Reconnecting with SMB1 for workgroup listing.
это две строчки отличаются тем, что в вашем случае SMB версии 1 не включено, а у меня оно было включено. Сейчас я уже уволился оттуда, поэтому не смогу точно подсказать. Но пути решения только два - включать поддержку SMB1 везде, либо отключать везде. Лучше конечно отключить - SMB1 старше и уязвимее. И лучше, чтоб получилось - стабильнее к шифровальщикам будет локалка вроде как

Ох тяжело будет, если не научишься искать очевидные ошибки. А ведь впереди будут очень заковыристые проблемы, подобные которым я не нашёл даже на 10й странице гугла, и которые даже сформулировать толком не получается может потому и не нашёл

Оффлайн apb

  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
В офисе всего 15 человек, решил для своего скилла поднять контроллер домена. Нашел статейку

Рассмотрите, например поднятие DC а не тот вариант SAMBA что Вами указан ... например:
https://adminguide.ru/2020/05/10/controller-domena-ubuntu-20-04-ad-dc/

Причина - Win10 туда не впихнете, поддержка GPO для win-клиентов и lin клиентов тоже завести можно. Рулить консолью и RSAT.

Это если иных возможностей не рассматривать
« Последнее редактирование: 31 Марта 2022, 16:43:29 от apb »

Оффлайн Monkeylust

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля

 

Страница сгенерирована за 0.091 секунд. Запросов: 25.